Sonstige RSA Erklärung

Dieses Thema im Forum "Motorola Forum" wurde erstellt von tomauswustrow, 19. Feb. 2010.

  1. tomauswustrow

    tomauswustrow Super-Moderator
    Mitarbeiter

    Registriert seit:
    18. Sep. 2007
    Beiträge:
    6.421
    Zustimmungen:
    227
    Hallo,

    Da ich keinerlei richtige Erklærung finden kann frage ich mal hier... vielleicht kann mir jemand mit einfachen Worten erzæhlen was ich wissen will :)

    Also was die RSA ist weiss ich wohl aber wie genau ist die Vorgehensweise bei den ælteren Geræten gewesen ?
    Also wo genau muss man anfangen um herauszubekommen wo die Abfrage ansetzt und wie ?
    Ich habe leider nicht den blassesten Schimmer und alles was ich in den einschlægigen Foren finde sind fertig flashbare RSA bereinigte Bootloader die mich aber nicht wirklich weiterbringen.
    Hintergedanke ist der das die famosen Argongeræte ja immernoch alle nicht in der Lage sind mit Corelets umzugehen.
    Die einzige Møglichkeit ist die Corelets zu signieren und das ist ja immer nur eine einzelne Løsung und nichts generelles...
    Also immer her mit den Tips :)

    Ach bevor der Hinweis kommt... nein Gadjafuzz ist nichtmehr dran an dieser Sache er hat sich anderen Themen zugewendet.
     
  2. Protector

    Protector VIP Mitglied

    Registriert seit:
    7. Apr. 2007
    Beiträge:
    14.565
    Zustimmungen:
    41
    Hmm, wie genau die Abfrage funktioniert, dürfte eigentlich fast immer gleich sein.

    Da gab es mal einen Thread auf motofan.ru, wo erklärt wurde, an welchen Stellen der Bootloader vom V8 gepatcht wurde und wieso.

    Die Vorgehensweise dürfte immer die selbe sein.

    An einer bestimmten Stelle ist ein Mechanismus, der auf eine bestimmte Zeichenfolge wartet und überprüft ob diese eben korrekt ist und bootet dann. Wenn nicht, gibts im Bootloader eine Fehlermeldung.

    Muss ich mal später raussuchen :D
     
  3. tomauswustrow

    tomauswustrow Super-Moderator
    Mitarbeiter

    Registriert seit:
    18. Sep. 2007
    Beiträge:
    6.421
    Zustimmungen:
    227
    Das mach mal :) ich hab dort alle møglichen Threads abgeklappert aber bin nicht wirklich fuendig geworden
     
  4. tomauswustrow

    tomauswustrow Super-Moderator
    Mitarbeiter

    Registriert seit:
    18. Sep. 2007
    Beiträge:
    6.421
    Zustimmungen:
    227
  5. Meiner Einer

    Meiner Einer Vertrauensmitglied

    Registriert seit:
    21. Aug. 2006
    Beiträge:
    5.745
    Zustimmungen:
    15
    Schwierig zu erklären...
    Du mußt Dir das so vorstellen: Beim Start werden vom BL die verschiedenen Signaturen mit den vom BL selbst errechneten Werten verglichen. Stimmt irgendwas nicht, wird der Start abgebrochen/verhindert.

    Die Berechnung (also die RSA) selber wurde nicht geknackt. Zu kompliziert, zu aufwendig. Aber irgendwo im BL kommt ja eine Codestelle, die den gelesen und den selbst ermittelten Wert vergleicht.

    Sinngemäß etwa:

    Code:
    If (Wert1) = (Wert2) Then
    
       ...starte
    
    Else
    
       ...Abbruch
    
    End If
    
    Wenn Du im Else-Zweig nun auch die Anweisung zum starten einfügst, dann spielt es im Prinzip keine Rolle mehr, ob der Vergleich richtig oder falsch ist.
     
  6. Protector

    Protector VIP Mitglied

    Registriert seit:
    7. Apr. 2007
    Beiträge:
    14.565
    Zustimmungen:
    41
    Naja Meiner Einer, SOOOOOOOOOOOOO einfach ist es dann doch nicht, weil das ganze per Assembler geschrieben wurde. Zumindest hab ich das der russischen Seiten entnehmen können.
     
  7. tomauswustrow

    tomauswustrow Super-Moderator
    Mitarbeiter

    Registriert seit:
    18. Sep. 2007
    Beiträge:
    6.421
    Zustimmungen:
    227
    ja bei Motomagx Protector aber wer weiss wie es bei den anderen ist :)

    Danke ME deine Erklærung ist sogar fuer mich verstændlich und wenn das ganze jetzt auch noch in Basic geschrieben wære dann wærs perfekt aber das kann ich wohl vergessen ;)
     
  8. Meiner Einer

    Meiner Einer Vertrauensmitglied

    Registriert seit:
    21. Aug. 2006
    Beiträge:
    5.745
    Zustimmungen:
    15
    Ich habe nur versucht, es sinngemäß rüberzubringen.
    Praktisch arbeitet das Handy ja nicht mit Basic, sondern mit Maschinencode. Das heißt, Du müßtest mit einem Disassembler in den Code schauen und dort steht dann was ganz anderes.

    Sinngemäß wird es ein "Compare"-Befehl sein, der in dem Falle übersetzt etwa so lauten würde:

    Vergleiche den Inhalt der Speicheradressen, deren Startwert in Register A steht mit dem Inhalt der Speicheradressen, deren Wert in Register B steht über eine Länge, deren Wert in Register C steht.

    Das kann ein einzelner (komplexer) Befehl sein "Cmp (A),(B),C", wobei die Syntax jetzt vom verwendeten System und Disassembler abhängt oder auch vereinfacht Einzeladressen über eine Zählschleife (dann folgt "Inc C" - als "Erhöhe Adresszähler um 1".

    Bei dem Vergleich wird ein Proz-Internes SystemFlag gesetzt (oder auch nicht - je nachdem, was bei dem Vergleich rauskommt) und es geht weiter mit einem "Bedingten" Sprung (Jump) oder Unterprogrammaufrauf (Call).

    So nach dem Motto: Ist der Vergleich richtig, mache mit dem Übernächsten Befehl weiter (also Call oder Jump werden ignoriert), ist er falsch, mache mit dem direkt folgenden Befehl weiter.

    So in etwa sieht das auf Maschinen- bzw. Prozessorebene aus, wenn Du mit einem Disassembler in den Code schaust.

    Das war jetzt immer noch sehr stark vereinfacht - es soll also lediglich sinngemäß die Arbeitsweise auf Proz-Ebene verständlich machen. Genau in dem Bereich mußt Du aber suchen, denn Du wirst ja wohl kaum den originalen Quelltext haben...
     
    #8 Meiner Einer, 20. Feb. 2010
    Zuletzt bearbeitet: 20. Feb. 2010
  9. tomauswustrow

    tomauswustrow Super-Moderator
    Mitarbeiter

    Registriert seit:
    18. Sep. 2007
    Beiträge:
    6.421
    Zustimmungen:
    227
  10. Protector

    Protector VIP Mitglied

    Registriert seit:
    7. Apr. 2007
    Beiträge:
    14.565
    Zustimmungen:
    41
    Dr Aufbau von den Bootloadern ist ja bei den ganzen Klassen eh immer gleich,deswegen hat es ja gleich für die MagX Geräte soviele Bootloader gegeben,zwar nicht für alle,aber die am häufigsten verwendeten.

    Wie das nun direkt mit der Aegon Plattform ist,muss man schauen wenn ein. noRSA Bootloader für irgendein Argonhandy draußen ist.

    17:51 ----- Beiträge automatisch zusammen geführt -----

    Dr Aufbau von den Bootloadern ist ja bei den ganzen Klassen eh immer gleich,deswegen hat es ja gleich für die MagX Geräte soviele Bootloader gegeben,zwar nicht für alle,aber die am häufigsten verwendeten.

    Wie das nun direkt mit der Aegon Plattform ist,muss man schauen wenn ein. noRSA Bootloader für irgendein Argonhandy draußen ist.
     
  11. tomauswustrow

    tomauswustrow Super-Moderator
    Mitarbeiter

    Registriert seit:
    18. Sep. 2007
    Beiträge:
    6.421
    Zustimmungen:
    227
    naja aber es funktioniert ja immer anders...

    Gibt auch viele Infos auf RSA.com aber die helfen auch nicht wirklich ...
     
  12. Protector

    Protector VIP Mitglied

    Registriert seit:
    7. Apr. 2007
    Beiträge:
    14.565
    Zustimmungen:
    41
    Das meinte ich auch nicht ;) Natürlich ist der Bootloader anders, aber der Aufbau bei Argon ist gleich sowie auch bei LTE oder LTE2 und unterscheidet sich nur geringfügig.
     
  13. tomauswustrow

    tomauswustrow Super-Moderator
    Mitarbeiter

    Registriert seit:
    18. Sep. 2007
    Beiträge:
    6.421
    Zustimmungen:
    227
    ja aber bei LTE2 wurde CG7 benutzt und bei Argon sitzt die ganze Chose nur noch in CG18... da gehts schon los.
    ich werd irre......
     
  14. rasputin007

    rasputin007 VIP Mitglied

    Registriert seit:
    5. Sep. 2006
    Beiträge:
    1.099
    Zustimmungen:
    19
    :respekt:

    Das ist genau der richtige Level für mich. Ein kompilizierter Vorgang in einfachen Worten erklärt. Das Prinzip wurde voll getroffen ohne viel "Techno-blabla", was ich normal Sterblicher eh nicht kapiere.
     
Die Seite wird geladen...